Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Une vaste campagne de piratage d'iPhones aurait eu pour cible la minorité ouïghour en Chine

Vu ailleurs Les équipes de Google Project Zero ont découvert en février dernier une vulnérabilité majeure touchant les iPhones. Il a été possible de les infecter depuis un site web pendant 2 ans et demi. Suite à la publication de cette faille, d'autres révélations sont apparues, pointant du doigt une opération d'espionnage de la part du gouvernement chinois envers la minorité ethnique ouïghour, actuellement sous le coup de la répression de Pékin.
mis à jour le 02 septembre 2019 à 23H06
Twitter Facebook Linkedin Flipboard Email
×

Une vaste campagne de piratage d'iPhones aurait eu pour cible la minorité ouïghour en Chine
Une vaste campagne de piratage d'iPhones aurait eu pour cible la minorité ouïghour en Chine © pexels - John Jackson

Les équipes de Google Project Zero, spécialistes de la détection de vulnérabilités informatiques, ont publié le 29 août un rapport sur plusieurs failles touchant iOS, le système d'exploitation mobile d'Apple. 12 failles auraient été identifiées au total. Etaient concernés le kernel iOS, le navigateur web Safari et la sandbox censée isoler les applications du reste du système. Les failles ont été introduites avec le lancement d'iOS 10, en septembre 2016, et ont été corrigées en février 2019 avec la mise à jour 12.1.4.

 

Il suffisait qu’un utilisateur visite un site malveillant pour infecter un appareil et y obtenir un accès quasi-total. Et ces failles étaient déjà exploitées, le point de départ des recherches de Google ayant été plusieurs sites web infectieux. Une vulnérabilité d'autant plus grave que les iPhone sont réputés plus sûrs que les smartphones tournant sous Android. Une perception due en grande partie au fait qu'Apple ne donnait jusqu'à récemment pas accès aux rouages d'iOS aux chercheurs en cybersécurité. L'entreprise a annoncé il a quelques semaines qu'elle procurerait dorénavant des versions spécifiques de ses smartphones à certains chercheurs.

 

Une opération de surveillance chinoise

Si les failles ont été corrigées, les dégâts humains pourraient être incommensurables. Le site TechCrunch a révélé dimanche 1er septembre que ces attaques contre les iPhone étaient une manœuvre des services de renseignement chinois ciblant les membres de la minorité ouïghour. Concrètement, le gouvernement de Pékin aurait profité des failles détectées dans les iPhone pour intégrer un logiciel malveillant capable de récupérer les données des messageries comme WhatsApp, Telegram, iMessages ou encore Outlook.

 

Selon le site américain, les utilisateurs localisés dans le Xinjiang, l’une des régions autonomes de la République populaire de Chine et peuplées à près de la moitié d’Ouïghours, aurait été ciblée. Pour Ian Beer, responsable de Project Zero, "il suffisait de visiter le site piraté pour que le serveur d’exploitation attaque un appareil et, s’il y parvenait, installe un script de surveillance. Nous estimons que ces sites recevaient des milliers de visiteurs par semaine".

 

Par ailleurs, selon le magazine Forbes, qui cite des sources anonymes, l’ampleur du piratage va plus loin : les hackers auraient également visé des ordinateurs sous Windows et des smartphones Android.

 

Des données de géolocalisation captées en temps réel

Des conversations entières, des photos et mots de passe auraient donc été captées par les autorités chinoises, mais aussi les données de géolocalisation, en temps réel, et ce depuis au moins deux ans. Des révélations particulièrement inquiétantes : depuis des dizaines d’années, la minorité ouïghour, de confession musulmane, subit la répression de Pékin. Selon l'Onu, près d’un million d’Ouïgours étaient toujours détenus dans des camps dits "de rééducation" en 2018.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale